Hårdvara Vs. Programvarukryptering
För den vanliga personen är all data som lagras på en datorenhet "krypterad" eftersom det bara är en massa bokstäver och siffror. En erfaren hackare kan dock använda samma data för att se exakt vad som finns på datorn. För att bekämpa denna sårbarhet kan dessa data krypteras på ett av två sätt, antingen genom att låta datorprogramvaran kryptera data när de placeras på enheten eller genom att ha dedikerad krypteringshårdvara lagrad på själva enheten.
Hur kryptering fungerar
Alla krypteringsmetoder använder en krypteringsnyckel, en sträng med genererade nummer, för att kryptera data innan den lagras på en enhet. Den som kommer åt data utan nyckeln ser bara värdelösa siffror eftersom det enda sättet att avkoda informationen är att använda exakt samma nyckel som användes för att kryptera den.
Programvarubaserad kryptering använder datorns resurser för att kryptera data och utföra andra kryptografiska operationer. Programvarukryptering använder ofta användarens lösenord som krypteringsnyckel som krypterar data.
Hårdvarubaserad kryptering använder en dedikerad processor som är fysiskt placerad på den krypterade enheten istället för datorns processor. Denna krypteringsprocessor innehåller också ofta en slumptalsgenerator för att generera en krypteringsnyckel som användarens lösenord låser upp.
Varaktighet
Eftersom programvarukryptering finns i maskinens programvara måste den installeras om om operativsystemet ändras. Hårdvarubaserad kryptering finns utanför datorns programvara och förblir på plats oavsett vad som händer med datorns programvara.
Uppgraderbarhet och skalbarhet
Du kan uppgradera programvarubaserad kryptering för att fixa buggar och förbättra prestanda. Programvarukryptering kan också kopieras till olika enheter eller datorer om det finns ett behov av att utöka säkerheten till andra maskiner. Eftersom hårdvarukryptering finns på ett mikrochip på lagringsenheten i sig kan det vara svårt eller omöjligt att ändra någon del av hårdvarukrypteringen. Hårdvarukryptering täcker bara en enhet åt gången, så om det finns ett behov av att utöka säkerheten måste du köpa ytterligare enheter med hårdvarukryptering.
System prestanda
Programvarubaserad kryptering använder datorns processor för att hantera datakryptering. Eftersom processorn måste hantera både den normala datoroperationen och datakrypteringen kan det orsaka att hela systemet saktar ner.
Hårdvarubaserad kryptering körs på egen hårdvara och har ingen inverkan på systemets totala prestanda.
Brute Force Attacks
En brute force attack, den vanligaste attacken mot krypterad data, är upprepad gissning av ett lösenord eller krypteringsnyckel. Programvarubaserade krypteringsscheman kommer att försöka begränsa antalet dekrypterings- eller inloggningsförsök, men eftersom de använder datorns resurser kan hackare komma åt datorns minne och återställa försökräknaren, vilket i princip ger dem obegränsad tid att gissa lösenordet eller nyckeln. Hårdvarubaserad kryptering bearbetar på ett dedikerat chip som inte kan nås av datorn, så den här metoden för brute force attack fungerar inte.
Beroende på operativsystemsäkerhet
Programvarubaserad kryptering är bara lika säker som den dator den körs på. Om hackare kan få skadlig kod på datorn kan de ändra eller inaktivera krypteringen så att disken kan lagra osäker data. Hårdvarubaserad kryptering körs oberoende av operativsystemet så att den inte utsätts för dessa typer av säkerhetsfel.